Mars---优快云博客

原创初识华为防火墙

系统默认的安全区域不能被删除，优先级也无法被重新配置或者删除。[NGFW-nat-address-group-addressgroup1]section 1.1.1.10 1.1.1.15 [NGFW-nat-address-group-addressgroup1] nat-mode pat //配置模式为端口转换。[NGFW-zone-trust] add interface GigabitEthernet 1/0/1 //将GigabitEthernet 1/0/1加入trust区域。

2025-04-12 19:34:42 497

原创域名系统DNS

域名系统DNS是互联网使用的命名系统，用来把便于人们使用的机器名称转换为IP地址，比如我们熟知的www.baidu.com,www.sina.com，这些域名的背后都对应着一个又一个的IP地址。由域名转换为IP的过程我们称为解析，解析的过程大部分都是本地运行解析的，少量解西需要再互联网上通信解析。

2025-04-08 21:29:07 721

原创 TCP三次握手和TCP四次挥手

(2)主机B收到主机A的连接释放报文段，会立即发送出一个确认报文段，ACK=1，ack=u+1，syn=v，v等于前面主机B已传送过的数据的最后一个字节的序号+1，此时主机A和主机B之间单向连接已经释放，我们称此时的状态未半关闭状态。（2）主机B收到报文段请求时，如果同意建立连接，则向A发送确认数据段，确认报文段中吧SYN和ACK字段都设置为1，确认号为ack=x+1(确认号详情见上篇文章确认号字段，注意确认确认号字段ack和ACK字段的区别)，同时为自己选择一个序号seq=y，此报文段同样不携带数据；

2025-04-08 21:26:50 424

原创用户数据报协议--UDP协议

UDP协议只在IP的数据报服务至上增加了很少一部分功能，如：复用和分用以及差错检测。主要特点如下：（1）UDP是无连接的。即在发送数据之前不需要建立连接，尽可能的减少开销和延迟。（2）尽最大努力交付。即不保证可靠交付，中间可能会出现丢包，不稳定。（3）面向报文。即对于应用程序交下来的报文，不合并也不拆分，只在前面添加收不就交付给IP层。（4）没有拥塞控制。因此当网络出现拥堵也不会使源主机的发送速率降低。

2025-04-01 08:03:49 402

原创传输控制协议-TCP协议

TCP协议是TCP/IP协议族中非常复杂的一个协议，主要特点如下：（1）TCP是面向连接的传输层协议。即在使用TCP协议之前，必须先建立连接，然后使用完毕后再释放连接。（2）TCP协议是点对点进行连接。（3）TCP提供可靠交付。即在传输过程中，可靠、无差错、不丢失，不重复，并且按照顺序到达。（4）TCP提供全双工通信。即在通信过程中，允许双方的应用进程在任何时候都能发送数据。TCP连接的两端都设置有发送缓存和接受缓存，用来临时存放双向通信的数据。（5）面向字节流。

2025-04-01 08:02:45 583

原创 IP数据报报文格式

因为当数据报的长度超过网络的MTU值而必须分片时，这个标识字段的值就被复制道所有的数据报片的标识字段中，相同的标识字段的值使分片后的各数据报能正确的重装为原来的数据报。（6）标志：占3位，但目前只有两位有意义.标志位最低位为MF，当MF=1表示后面还有分片数据报，MF=0表示这是若干分片数据报的最后一个报文。（4）总长度：占16位，指首部和数据部分长度之和，单位为字节，最大长度为：2^16-1=65535字节，实际情况极少遇到，因为在数据链路层种数据帧又有个字段叫做MTU值，其规定了最大传输数据长度。

2025-03-28 17:36:24 1149

原创网络故障诊断

用于显示本地计算机和远程计算机的基于 TCP / IP ( NetBT ）协议的 NetBIOS 统计资料、 NetBIOS 名称表和 NetBIOS 名称缓存。用于显示活动的 TCP 连接，计算机做侦听的端口，以太网统计信息、 IP 路由表、IPV4（对于 IP 、 ICMP 、 TCP 和 UDP 协议）统计信息以及IPVP6统计信息。使用时如果不带参数。是一个路由检查工具， pathping 命令在一段时间内将数据包发送到达最终目标上的路径上的每个路由器，然后根据从每个跃点返回的数据包，再统计结果。

2025-03-28 16:36:05 570

原创网络地址转换技术（2）

在AR1上配置NAT Server，实现内网服务器Server1（192.168.30.2）的80端口映射至公网11.22.33.3的80。内网终端PC2（192.168.20.2/24）与公网路由器AR1的G0/0/1（11.22.33.1/24）做静态NAT转换。NAT 方向 ACL编号（2000）地址池编号 no-pat（加了no-pat表示动态NAT，不加表示为动态NAPT）（四）NAT Server的配置方法（静态NAPT的配置方法）（1）配置简单ACL，用于匹配需要做NAT转换的数据包。

2025-03-25 17:35:09 960

原创网络地址转换技术（1）

网络地址转换技术又叫NAT，它能够实现内部私有网络地址与外部公有网络IP地址进行转化，从而允许多个内部私有网络IP地址通过共享一个或者多个公网IP访问互联网，从而达到有效节省公网IP地址的目的。（2）NAPT和动态NAT地区别在于，他们都是将内部连接映射到外部网路上的一个公有IP地址上，但是NAPT还会加上一个由NAT设备选定的端口号的转换。（3）NAPT和动态NAT地区别在于，他们都是将内部连接映射到外部网路上的一个公有IP地址上，但是NAPT还会加上一个由NAT设备选定的端口号的转换。

2025-03-25 17:32:09 242

原创华为数通-访问控制列表

高级访问控制列表可以根据IP报文的源IP地址、目的IP地址、协议字段的值、优先级、长度、TCP源端口、TCP目的端口、UDP源端口、UDP目的端口等信息来定义规则，编号范围为3000-3999。访问控制列表也叫做ACL，由一系列规则组合而成，访问控制列表通过这一系列规则对报文进行分类，从而使设备可以对不同类型的报文进行不同的处理动作。大众：其他的都允许（除了192.168.10.0/24以外，其余的都可以访问192.168.20.1/32的http服务）；（2）对匹配的报文执行事先设定好的动作；

2025-01-14 15:48:33 650

原创交换机端口安全

安全违例的处置方式：Protect（丢弃，不产生告警）、Restrict（丢弃，产生告警，默认情况下为Restrict）、shutdown（丢弃，并关闭接口）。以下端口类型不能配置端口安全：聚合端口（aggregate port）、镜像端口(span port)、接入端口(Access port)。Port-security protect-action 动作（Protect，Restrict，shutdown）（2）StickyMAC地址（静态MAC地址绑定）2）限制安全MAC地址最大数量（默认为1）

2025-01-08 16:39:34 497

原创网络数通之DHCP

（4）确认阶段：即DHCP服务器确认提供IP地址的阶段。[sw1-ip-pool-vlan10]excluded-ip-address 192.168.10.1 192.168.10.100 //配置排除IP地址。[sw1-ip-pool-vlan10]network 192.168.10.0 mask 24 //配置网段192.168.10.0/24。[sw1-ip-pool-vlan10]dns-list 114.114.114.114 //配置DNS为114.114.114.114。

2025-01-07 16:03:35 769

原创 STP与RSTP

桥ID：桥ID由两部分组成，一部分是桥优先级（2个字节），一部分由桥MAC地址组成（6个字节）。阻塞：不能发送BPDU，能在侦听BPDU，不能收发业务数据帧，也不能学习MAC地址；桥MAC：交换机会把端口编号最小的那个端口的MAC地址作为整个桥的MAC地址。学习：可以收发STP协议帧，也可以学习MAC地址，但是不能转发业务数据帧；转发：可以收发STP协议帧，可以学习MAC地址，也可以转发业务数据帧；侦听：可以收发BPDU，不能学习MAC地址，也不能转发业务数据帧。丢弃：对应STP的禁用，阻塞和监听。

2025-01-02 13:41:20 649

原创二层交换技术---链路聚合

概念（功能）：以太网链路聚合技术简称为链路聚合，它通过将多条以太网物理链路捆绑在一起称为一条逻辑链路，从而实现增加链路带宽的目的，同时通过绑定链路相互之间的动态备份，可以有效的提高链路之间的可靠性。负载分担：在一个链路聚合组中，可以实现各个成员活动链路上的负载分担。删除链路聚合组（先删除链路聚合内所有成员接口，再去删除链路聚合组）LSW1的g0/0/1和g0/0/2做链路聚合；LSW2的g0/0/1和g0/0/2做链路聚合；tips：链路聚合组接口必须是连续的。，删除链路聚合接口成员。

2024-12-25 15:36:17 886

原创二层以太网交换机接口类型

如果不在，则直接丢弃得到的Tagged帧。▫当一个Tagged帧从本交换机的其他接口到达一个Hybrid接口后，如果这个帧的Tag中的VID在Untagged VLAN ID列表中，则交换机会对这个Tagged帧的Tag进行剥离，然后将得到的Untagged帧从链路上发送出去。▫当一个Tagged帧从本交换机的其他接口到达一个Hybrid接口后，如果这个帧的Tag中的VID既不在Untagged VLAN ID列表中，也不在Tagged VLAN ID列表中，则该Tagged帧会被直接丢弃。

2024-12-24 17:14:51 462

原创 VLAN数据格式

VLAN Identified（VID）:一共占12位大小，指明VLAN 的ID，VLAN ID的范围为0-4095，可配置的范围为1-4094，其中1为默认VLAN ID，不可删除。作用：VLAN可以灵活的进行分段和组织，能够实现更好的安全性，提供网络性能、降低成本，并且能够帮助IT人员更有效的管理网络用户。的标签头定义TAG（标签），这4个字节包含2个字节的标签协议标示（TPID）和2个字节的标签控制信息（TCO）Priority，占3位大小，指明帧的优先级，一共又0-7，八种优先级。

2024-12-23 23:25:01 641

原创交换机分类与交换机常用技术

核心层的网设备采用可扩展的高性能交换机组成园区网的骨干线路，提供链路冗余、路由冗余、VLAN中继和负载均衡等功能，汇聚层交换机全部采用机箱式模块化设计。全双工：交换机在接受数据包的时候也能发送数据包，像平时我们打电话，既能说话，也能听到对方声音。（2）计算机配置参数：波特率：9600，数据位：8，奇偶位：无，停止位：1，波特率：无。系统视图：[huawei]，允许所有交换机命令，使用int接口类型接口编号进入接口视图。配置模式：全局配置模式，接口配置模式和线路配置模式，支持对应配置模式下的参数配置。

2024-12-18 22:53:15 483

原创认识网络互联设备（二）

先存（先完全将数据包进行缓存），后检（然后对数据包进行CRC（循环冗余检测）检测），再转发（过滤掉不正确的数据，确认包正确以后，取出目的地址，通过内部的地址确定相应的输出端口）有的路由器仅支持单一协议、单大部分路由器可以支持多种协议的传输，即多协议路由器，一般而言，支持多协议的路由性能比较低。（3）路由器在转发数据包的过程中，为了在网络间传送数据包，按照预定的规则把大的数据包分解成适当大小的数据包，到达目的地以后再把分解的数据包组成程原有形式。（2）读取包头中的目的MAC地址，并在地址表中查找对应的端口；

2024-12-17 22:27:38 775

原创认识网络互联设备（一）

当一个数据包到达网桥的一个接口时，网桥会读取数据包的源MAC地址，并将其以及对应端口保存在一个转发表中，然后检查目的MAC地址，如果目的MAC地址在对应同一网段的设备，则网桥丢弃该数据帧；网桥是数据链路层设备，它的作用是扩展网络和通信手段，在各种传输介质中转发数据信号，扩展网络的距离，同时又有选择的将有地址的信号从一个传输介质发送到另一个传输介质，并能有效的限制两个介质系统中无关紧要的通信。1 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样就知道了源MAC地址的机器是连在那个端口上。

2024-12-13 23:36:11 777

原创数据链路层（七）---扩展的以太网

当网桥收到一个帧，并不是向所有的接口进行转发，而根据此帧的目的地址，查找网桥的地址表，然后确定将该帧转发到那个接口或者把它丢弃。以太网交换机实质上就是一个多接口的网桥，通过以太网交换机扩展的网络可以将一个大型的共享型局域网的用户分成多个独立的网段，减少竞争带宽的用户数量，增加每个用户的可用带宽，从而缓解共享网络的拥塞情况。网桥是一个局域网与另一个局域网之间建立连接的桥梁，能把两个物理网络连接成为一个逻辑网络，使这个逻辑网络的行为像一个单独的物理网络一样，从而实现不同局域网的连接，扩展网络和通信手段。

2024-12-11 10:38:01 356

原创数据链路层（六）---MAC地址

IEEE的注册管理机构RA负责局域网全球地址的管理，发负责分配地址字段六个字节中的前三个字节，世界上任意一个要生产局域网网络适配器的厂家都必须要向IEEE购买着三个字节的构成的字段号码，字段号码正式名称称为：组织唯一标识符OUI，通常也叫做公司标识符，例如华为公司生产的适配器的MAC地址前三个字节为：00-14-22（华为设备），00-16-3E（华为无线设备），所有使用华为适配器的设备在查看他们的MAC地址时，前三个字节都是这两个其中的一个。对于检查出的无效MAC帧直接丢弃，不负责重传丢弃的帧。

2024-12-10 17:15:55 430

原创数据链路层（五）

无论是在发送前，还是发送中，每个站点都必须不停的检测信道，只有信道变为空闲的时候才能发送数据包。基于总线型网络拓扑架构，只要有一台计算机在发送数据，总线的传输资源就被占用，因此，在同一时间只能允许一台计算机发送数据，否则各个计算机hi见就会互相干扰，使得发送数据被破坏。星形网：星型结构是一种常见的网络拓扑结构，其中所有的节点都直接连接到一个中心节点，形成一个星形。总线结构具有成本低、易于安装的优点，但是当节点数量增加时，总线可能会成为性能瓶颈，并且如果总线故障，整个网络将瘫痪。2 局域网的数据链路层。

2024-12-06 15:25:29 380

原创数据链路层（四）---PPP协议的工作状态

（3）双方完成物理层连接以后，PPP进入链路建立状态，其目的是为了建立数据链路层的LCP连接：用户侧会发送LCP的配置请求帧（封装成多个PPP协议帧，此时PPP协议帧中的协议字段为LCP对应的代码：0xC021），而信息字段包含特定的信息配置（包括：最大帧长、所使用的鉴别协议的规定、不使用PPP帧中的地址和控制字段等）。3）服务端收到数据后，从本地数据库调取对应用户名密码，同样进行md5加密，与收到的用户名密码进行比对，如果一样，则表示鉴别成功，向用户端回复认可消息，否则失败。1 PPP链路的初始化。

2024-12-04 16:11:32 1144

原创数据链路层（三）--点对点通信协议PPP

因此在填充后的比特流中，不会出现连续的6个1.接收端在收到一个数据帧时，先找到标志字段F以确定帧的边界，然后对其中的比特流进行扫描，每当出现5个连续的1时，就把后面的一个0删除掉，以此类推，最终完成原数据帧比特流的还原。（3）若信息字段出现了ASCII码的控制字符（数值小于0x20的字符），则该字符要加入一个0x7d字符，同时该字符的编码加以改变。（2）把信息字段中出现的每一个0x7D字节转换为2字节序列的（0x7D，0x23），（即当数据字段中原先就在存在0x7D也要转换）；通信双方可协商一些选项。

2024-11-30 23:09:48 933

原创数据链路层（二）--差错控制

（3）在接收端，接收到的数据进行CRC检测，把收到的每一个帧都除以同样的除数P，然后检查得到的余数R，如果余数为0，则表示传输无错误。但是，指的注意的是，即使传输出现误码，最后的余数R为0的概率是非常非常小的。CRC运算就是在数据M的后面添加供差错检测用的n位冗余码，然后构成一个帧发送出去，一共发送（k+n）位。2、得到k+n位的数除以收发双方事先商定好的长度为（n+1）位的除数P，得出商Q，余数为R（n位，比P少一位），这个余数R就是冗余码，也叫做FCS（帧检测序列）。（2）计算n位的冗余码。

2024-11-28 16:57:22 275

原创数据链路层（一）-使用点对点信道的数据链路层

同时，为了提高帧的传输效率，应当使帧的数据部分长度尽可能大于首部和胃部的长度，但是，每一种链路层协议都规定了所能传送的帧的数据部分长度上限--MTU，最大传送单元。当传送的数据帧是非ASCII码的文本文件时，某个数据的某个字节的二进制代码正好和SOH或EOT的一样，这样就会导致数据链路层错误地“找到帧边界”，收下部分帧（误认完整的帧），丢弃部分数据（找不到帧界定符SOH）。帧：点对点通信的数据链路层的协议数据单元，数据链路层把网络层交下来的数据构成帧发送到链路上，以及把接收到的帧中的数据取出并交给网络层。

2024-11-27 17:39:46 372

原创物理层（四）--带宽接入技术

非对称数字用户线ADSL技术是用数字技术对现有模拟电话用户进行改造，使它能承载带宽数字业务。为了能够让现有的模拟电视机能够接受数字电视信号，需要一个叫做机顶盒的设备连接到同轴电缆和电视机之间，而且，为了能够连接到互联网，以及在上行信道中传送交互数字电视，还需要增加一个为HFC网使用的调制解调器，它又称为电缆调制解调器。FTTx有很多种，如：FTTH（光纤入户）、FTTC（光纤到路边）、FTTZ（光纤到小区）、FTTB（光纤到大楼）、FTTF（光纤到楼层）、FTTO（光纤到办公室）、FTTD（光纤到桌面）。

2024-11-25 21:55:12 300

原创物理层（三）--信道复用技术

由于采用时分复用技术的用户在不同时间占用同样的频带宽度，这个是不可变的，所以在计算机数据突发的情况下，当用户在一段时间不传输数据时，那么对于已经分配到手的子信道就会一直空闲着，别人也一直无法占用，这就造成了信道浪费。频分复用：最基本的复用技术，用户在分配到一定的频带后，在通信过程中自始至终都占用这个频带，使用频分复用的所有用户在同样的时间占用不同的带宽资源。人们按照传统载波电话的频分复用的概念，使用一根光纤来同时传输多个频率很接近的的光载波信号，可以使得光纤的传输能力成倍增加。复用是通信技术中的基本概念。

2024-11-22 15:48:28 415

原创物理层（二）--常见传输媒体

同轴电缆由内导体铜质芯线、绝缘层、网状编织的外导体屏蔽层以及保护塑料外层组成，具有很好的干扰性，被广泛用于传输速率的数据，主要用于有线电视网。金属屏蔽层可以减少辐射，防止信息被窃听，传输速度也比非屏蔽双绞线高。非屏蔽双绞线是一种数据传输线，无屏蔽外套，成本低，容易安装，具有独立性和灵活性，广泛在结构化综合布线中使用。微信通信是利用人造卫星作为中继器的一种微波接力技术，其传输距离远，但传输时延较大。双绞线常见的有三类线、五类线和超五类线，以及六类线，前者线径细而后者线径粗。单模光纤适用于远距离传输，损耗小。

2024-11-20 16:47:36 424

原创物理层（一）

单向通信：也叫做单工通信，即在电路上，只能有一个方向的通信而没有发反向的交互，接受端不能向发送端回传信息。如A\B双方通信，A可以向B发送消息，但在A发送消息的时候，B不能向A发送消息。香农公式：香农公式是信息论的创始人香农提出的著名公式，他指出了信道的极限信息传输速率C：C=Wlog2（1+S/N）（bit/s），信道的带宽或者信道中的信噪比越大，信息的极限传输速率就越高。物理层的主要工作就是怎样才能在连接各种计算机的传输媒体上传输数据比特流，而不是指具体的传输媒体，确定与传输媒体的接口有关的一些特性。

2024-11-19 10:34:20 397

原创计算机网络体系架构

五层协议模型则是为了教学目的而设计出来的简化模型，它综合了OSI模型和TCP/IP模型的优点。应用层：定义了应用进程之间通信和交互的规则，提供各种网络服务协议和应用程序之间的接口，如支持万维网应用的http协议、支持电子邮件的smtp，域名解析的DNS协议等。OSI七层模型由国际化标准组织（ISO）制定，它将整个网络体系架构分为7层，从上往下依次是：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。传输层：提供端到端的数据传输服务，确保数据的完整性和顺序和顺序，例如TCP协议、UDP协议。

2024-11-14 20:17:46 453

原创计算机网络的类别与性能指标

计算机发送的信号为数字信号（由多个1或者0组成），bit代表着一个1或者1个0.网络中的速率指的是数据的传送速率或者叫做比特流：bit/s（b/s或者bps），表示1秒发送多少个bit。举个栗子：再高速公路上，当只有你一辆车时，你会行使的很快，在经过收费站时你可以很快经过，但如果在节假日或者春运时间段，告诉公路上车越来越多，就会造成堵车，在经过收费站时，也就需要等待排队缴费通过，造成你更晚到达目的地。（1）公用网：指ISP电信公司（移动、联动、电信、广电等）出资建立的大型网络，只要花钱，就可以使用。

2024-11-13 10:53:08 713

原创互联网的组成

例如：你通过抖音观看短视频，你使用手机或者电脑都可看做一台终端/主机（边缘部分），你需要看短视频，所以你向抖音的服务器请求短视频资源，通过ISP（移动、联通、电信、广电）（核心部分）向抖音服务器（边缘部分）请求，抖音服务器（边缘部分）收到请求服务后，通过ISP（移动、联通、电信、广电）（核心部分）向你的手机或电脑（终端，边缘部分）提供视频资源。例如主机A和主机B进行通信。数据包的包头，非常重要，其中包含了多种数据转发信息，比如数据包的源IP和目的IP，正是由于这些信息，这些分组后的包，才能进行正确的转发。

2024-11-12 23:42:23 1195

Mars--的博客